以安華金和數(shù)據(jù)庫防火墻為例，主要功能與特點(diǎn)有：學(xué)習(xí)期行為建模，數(shù)據(jù)庫防火墻可基于學(xué)習(xí)期完成語句、會(huì)話的建模分析，構(gòu)建數(shù)據(jù)庫安全防護(hù)模型。并且具備語法分析能力，可以對 SQL 語句進(jìn)行抽象描述，將海量的 SQL 語句歸類成 SQL 模板?；?SQL 模板關(guān)聯(lián)會(huì)話信息，可預(yù)定義數(shù)據(jù)庫黑白名單和風(fēng)險(xiǎn)規(guī)則。

數(shù)據(jù)庫入侵行為防護(hù)， 外部系統(tǒng)利用數(shù)據(jù)庫漏洞進(jìn)行數(shù)據(jù)庫攻擊時(shí)，數(shù)據(jù)庫防火墻可以實(shí)時(shí)捕獲到對應(yīng)的 SQL 語句及相關(guān)會(huì)話信息，及時(shí)阻斷風(fēng)險(xiǎn)會(huì)話并發(fā)送告警，幫助用戶實(shí)時(shí)防護(hù)數(shù)據(jù)庫漏洞攻擊并有效追溯風(fēng)險(xiǎn)來源。

針對 SQL 注入和 XSS 攻擊行為數(shù)據(jù)庫防火墻基于精準(zhǔn)的 SQL 語法分析，可以準(zhǔn)確定位 SQL 語句中的操作謂詞及常量表達(dá)式，保障注入、攻擊行為防護(hù)的準(zhǔn)確性。

數(shù)據(jù)庫違規(guī)行為防護(hù)，數(shù)據(jù)庫防火墻提供豐富的規(guī)則類型，可以針對不同的數(shù)據(jù)庫訪問來源，提供對敏感表的訪問權(quán)限、操作權(quán)限和影響行數(shù)的實(shí)時(shí)有效管控，并結(jié)合對NO WHERE語句風(fēng)險(xiǎn)的判斷，避免大規(guī)模數(shù)據(jù)泄露和篡改。

數(shù)據(jù)庫異常行為監(jiān)控，數(shù)據(jù)庫防火墻可對數(shù)據(jù)庫通訊協(xié)議進(jìn)行完全解析，將 SQL 語句歸類成模板，并結(jié)合會(huì)話信息、應(yīng)用關(guān)聯(lián)信息，實(shí)現(xiàn)學(xué)習(xí)期行為建模，并以學(xué)習(xí)期建立的模型為“藍(lán)本”，對數(shù)據(jù)庫訪問行為進(jìn)行周期性對比，以此繪制行為趨勢圖，快速定位“波動(dòng)點(diǎn)”識(shí)別可能存在的異常行為并預(yù)定義風(fēng)險(xiǎn)規(guī)則，幫助用戶準(zhǔn)確定位異常行為。

阻斷與攔截功能，數(shù)據(jù)庫防火墻支持會(huì)話阻斷，可準(zhǔn)確定位風(fēng)險(xiǎn)來源并阻斷會(huì)話請求。在會(huì)話阻斷的基礎(chǔ)上，提供“語句攔截”的處理機(jī)制，僅針對會(huì)話里產(chǎn)生風(fēng)險(xiǎn)的 SQL 語句進(jìn)行攔截，保持會(huì)話內(nèi)其他合規(guī)語句的正常操作。

行為審計(jì)功能，數(shù)據(jù)庫防火墻從風(fēng)險(xiǎn)、語句和會(huì)話的角度提供風(fēng)險(xiǎn)行為的審計(jì)功能，用戶可以在此基礎(chǔ)上進(jìn)行關(guān)聯(lián)查詢，深入挖掘風(fēng)險(xiǎn)來源和風(fēng)險(xiǎn)行為模型，實(shí)現(xiàn)數(shù)據(jù)庫風(fēng)險(xiǎn)行為分析和問題追溯。

提供多樣化的風(fēng)險(xiǎn)分析報(bào)表，數(shù)據(jù)庫防火墻可實(shí)現(xiàn)將報(bào)表劃分為“風(fēng)險(xiǎn)綜合分析報(bào)告”、“風(fēng)險(xiǎn)防護(hù)報(bào)告”、“數(shù)據(jù)庫風(fēng)險(xiǎn)分析”、“客戶端風(fēng)險(xiǎn)分析”等，幫助安全管理人員更加便捷、深入的剖析數(shù)據(jù)庫運(yùn)行風(fēng)險(xiǎn)。